Win11存在BitLocker绕过及本地提权风险 两个高危漏洞仍未修复

网络安全领域再曝高危漏洞，YellowKey与GreenPlasma两大漏洞影响多款Windows系统，引发BitLocker绕过和本地提权风险。

根据最新披露的技术细节，YellowKey漏洞可突破BitLocker加密防护，波及Windows 11、Windows Server 2022及2025等多个版本。攻击者通过在USB设备植入特制FsTx文件，或向目标磁盘EFI分区写入恶意代码，重启进入WinRE环境后按住CTRL键即可触发攻击。

成功利用该漏洞后，攻击者将直接获取已解锁的BitLocker加密卷访问权限。多位安全专家已证实漏洞有效性，其中Kevin Beaumont建议启用BitLocker PIN和BIOS密码作为临时防护措施。

需要说明的是，当前公开的漏洞利用条件较为苛刻，仅适用于开启TPM BitLocker保护且未设置密码的设备。普通用户面临的实际风险相对可控。

另一漏洞GreenPlasma则涉及本地权限提升，允许普通用户在SYSTEM可写目录创建恶意内存节对象，进而影响依赖这些路径的高权限服务。不过现有概念验证尚不完整，缺乏获取完整SYSTEM权限的关键组件。

GreenPlasma漏洞演示截图

这两大漏洞的曝光再次提醒我们关注系统安全防护，及时更新补丁并采取多层次的防御措施至关重要。

1. YellowKey
2. Chaotic Eclipse
3. GreenPlasma